Le spam toujours n°1

L'outil préféré des escrocs et des criminels en ligne

Plus de quarante ans après l'envoi du premier spam, celui-ci reste l'outil préféré des escrocs et des criminels en ligne. Le spam est la méthode la plus couramment utilisée pour diffuser des logiciels malveillants, des attaques de phishing, des URL malveillantes et des escroqueries. Lisez ce qui suit pour connaître les indicateurs révélateurs d'e-mails malveillants et connaître la véritable origine du spam.

Le spam : toujours numéro un chez les escrocs

Vous disposez d'un logiciel pour protéger votre ordinateur contre les virus, les logiciels espions, les rançongiciels et les sites Web malveillants. Vous veillez à ce que tous vos logiciels soient à jour. Votre sens du vol d'identité se réveille à chaque appel téléphonique suspect. Mais c'est alors que cet email d'apparence innocente apparaît dans votre boîte de réception. Il semble provenir de votre ami, de votre banque ou de votre boutique en ligne préférée.

J'en ai reçu un aujourd'hui qui disait "Un utilisateur vient de se connecter à votre compte Facebook depuis un appareil xxl. Nous vous envoyons cet e-mail pour vérifier que c'est bien vous. Merci, équipe Facebook." Il ressemble beaucoup aux avertissements de compte que Facebook envoie. L'objet dit "Veuillez répondre immédiatement".

Vous cliquez, et vous vous êtes fait avoir. En raison du sentiment d'urgence créé par ce message, on pourrait ignorer le fait qu'il a été envoyé depuis "gjhfggnhdgfsdqdsbfdsddq.co" (qui n'est clairement pas le siège de Facebook) et qu'il y avait une cinquantaine d'adresses douteuses dans l'en-tête Reply-to.

Spam : le vecteur d'attaque le plus courant pour les cybercriminels

Le spam reste le vecteur d'attaque le plus efficace pour les pirates et les cybercriminels. Le phishing, le spam et d'autres menaces par e-mail étaient à l'origine de 51 % de toutes les tentatives d'infection par des logiciels malveillants en 2020, contre 43 % l'année dernière..

Les cybercriminels ont capitalisé sur la peur et la confusion pendant la pandémie de Covid-19, en envoyant des courriels frauduleux proposant des masques provenant de sources frauduleuses, et des pièces jointes malveillantes contenant des infostealers - des logiciels malveillants qui volent les mots de passe et autres informations sensibles. Facebook, Microsoft, PayPal et UPS étaient les marques les plus fréquemment usurpées. Comme d'habitude, les cybercriminels empruntent le chemin de la moindre résistance.
Voici quelques-uns de mes conseils pour rester à l'abri des attaques de phishing. Savoir conserver des mots de passe forts et uniques pour tous les comptes et les changer régulièrement. Activez l'authentification à deux facteurs chaque fois que possible. Les applications d'authentification protègent vos comptes. Et gardez vos logiciels et vos systèmes à jour.

Ces campagnes de phishing sont efficaces car " les utilisateurs sont déjà habitués à recevoir des notifications... des e-mails d'échec de livraison, des alertes en cas de dépassement des limites de stockage, des notifications de quarantaine, des demandes de réactivation ou des e-mails de mise à jour du mot de passe".

À mesure que les vulnérabilités logicielles sont comblées et que les suites anti-malware deviennent plus performantes, le spam devient relativement plus efficace par rapport au piratage et à l'exploitation des vulnérabilités logicielles. Le spam reste également extensible à l'infini ; il ne coûte presque rien d'envoyer des millions de courriers indésirables à partir d'une machine compromise, et les réseaux de spambots composés de milliers de machines esclaves sont monnaie courante.

Bien que le succès dépende toujours de l'envoi de millions de spams pour obtenir une poignée de "morsures", les spammeurs affinent constamment leurs techniques et améliorent leur moyenne de frappe.

Pourquoi les gens cliquent-ils ?

Voici quelques indices sur ce qui fait le succès du spam de phishing :

La probabilité qu'un destinataire ouvre un e-mail augmente de 12 % si l'e-mail prétend provenir d'une personne connue.
Une ligne d'objet exempte d'erreurs améliore le taux de réussite du spam de 4,5 %.
Un courriel de phishing qui indique explicitement dans son appel à l'action qu'il est très urgent obtient moins de succès que lorsque l'urgence est implicite.

La plupart des utilisateurs ont finalement appris à ne pas cliquer sur les pièces jointes envoyées par des inconnus, ou sur toute pièce jointe qui arrive de manière inattendue. Ainsi, de plus en plus d'e-mails de phishing contiennent des URL à la place ; les gens sont encore conditionnés à cliquer sur les liens pour voir où ils mènent, surtout si le lien dit "cliquez sur ce lien...".

Souvent, le lien ne mène pas directement à un site malveillant, mais à un site inoffensif qui redirige le trafic vers un site malveillant. De cette façon, le malfaiteur évite d'être détecté par un logiciel d'analyse automatisé qui prévisualise les liens et les compare à des URL malveillantes connues.

UN PEU D'HISTOIRE : J'ai mentionné dans l'introduction de cet article que le premier message de spam a été envoyé il y a plus de 40 ans. C'était en mai 1978, lorsqu'un responsable marketing de Digital Equipment Corporation a envoyé un courrier électronique non sollicité à 397 adresses ARPAnet, avec une invitation à une démonstration de produit. Le terme "spam" n'a été appliqué aux messages non sollicités qu'en avril 1993 et, selon Wikipedia, il proviendrait d'un sketch des Monty Python "dans lequel un groupe de Vikings chantent SPAM, SPAM, SPAM... à un volume croissant". Il a été adopté pour désigner "le courrier électronique commercial non sollicité envoyé à un grand nombre d'adresses, dans ce qui était considéré comme une noyade de la communication normale sur Internet." Maintenant, vous savez.

La bonne nouvelle est que, grâce à l'éducation et aux logiciels, nous avons éliminé ou limité au spam de nombreuses options d'attaque des logiciels malveillants. La mauvaise nouvelle est que le spam fonctionne toujours. Mon meilleur conseil : Réfléchissez-y à deux fois avant de cliquer.